ГлавнаяБаза уязвимостей БДУ → BDU:2017-02563
7.2высокая

BDU:2017-02563

Уязвимость функции cdc_parse_cdc_header ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
Опубликовано: 2017-12-14
Описание

Уязвимость функции cdc_parse_cdc_header (drivers/usb/core/message.c) ядра операционной системы Linux вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или оказать другое воздействие при помощи специально подготовленного USB-устройства

Затрагиваемое ПО и версии
Linux (от 4.4.0 до 4.4.91 включительно)Linux (от 4.5 до 4.9.54 включительно)Linux (от 4.10 до 4.13.5 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://github.com/torvalds/linux/commit/2e1c42391ff2556387b3cb6308b24f6f65619feb
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.92
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.55
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.13.6

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://github.com/torvalds/linux/commit/2e1c42391ff2556387b3cb6308b24f6f65619febhttps://groups.google.com/d/msg/syzkaller/nXnjqI73uPo/6sUyq6kqAgAJhttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.92https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.55https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.13.6
Проверьте безопасность своего сайта и почты → Полная проверка домена